آموزش مدیریت آسیب پذیری: ارزیابی خطرات با CVSS v3.1
Vulnerability Management: Assessing the Risks with CVSS v3.1
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
سرفصل ها و درس ها
مقدمه Introduction
-
به این دوره خوش آمدید Welcome to this course
-
مطالعه موردی: فناوری Red30 Case study: Red30 technology
1. مبانی آسیب پذیری 1. Vulnerability Basics
-
ارزیابی ریسک پذیری Vulnerability risk assessment
-
انواع آسیب پذیری و علل آن Vulnerability types and their causes
-
روش های رفع آسیب پذیری ها Methods for fixing vulnerabilities
-
اصطلاحات رایج در مدیریت آسیب پذیری Common terms in vulnerability management
2. بررسی اجمالی CVSS 2. CVSS Overview
-
معرفی سیستم رایج آسیب پذیری رایج (CVSS) Intro to the Common Vulnerability Scoring System (CVSS)
-
عناصر اصلی CVSS v3.1 Core elements of CVSS v3.1
-
فرمول CVSS v3.1 CVSS v3.1 formula
-
ایجاد مفهوم رشته برداری CVSS Making sense of the CVSS vector string
3. گروه متریک پایه 3. Base Metric Group
-
گروه متریک پایه CVSS The CVSS base metric group
-
متریک بردار حمله The attack vector metric
-
چگونه پیچیدگی حمله بر خطر تأثیر می گذارد How attack complexity affects risk
-
تأثیرات امتیازات به ریسک نیاز داشت The effects of the privileges required metric on risk
-
تعامل کاربر و خطر آسیب پذیری User interaction and vulnerability risk
-
محرمانه بودن ، یکپارچگی و معیارهای تأثیر در دسترس بودن Confidentiality, integrity, and availability impact metrics
-
دامنه امنیتی در CVSS Security scope in CVSS
-
چالش Challenge
4. گروه معیارهای زمانی 4. Temporal Metrics Group
-
نحوه بهره برداری از بلوغ کد بر خطر تأثیر می گذارد How exploit code maturity affects risk
-
سطح اصلاح چگونه خطر را تحت تأثیر قرار می دهد How remediation level affects risk
-
اعتماد به نفس چگونه گزارش را تحت تأثیر قرار می دهد How report confidence affects risk
5. گروه سنجه های محیط زیست 5. Environment Metrics Group
-
محرمانه بودن ، یکپارچگی و نیاز به در دسترس بودن Confidentiality, integrity, and availability requirement
-
معیارهای پایه اصلاح شده در CVSS Modified base metrics in CVSS
6. استفاده از CVSS در عمل 6. Putting CVSS into Practice
-
با استفاده از نمرات CVSS Using CVSS scores
-
مقیاس درجه بندی شدت CVSS CVSS severity rating scale
-
استفاده از امتیازدهی CVSS در شرکت Using CVSS scoring in the enterprise
-
رفع آسیب پذیری ها Remediating vulnerabilities
-
پذیرش خطرات آسیب پذیری Accepting vulnerability risks
-
چالش Challenge
-
راه حل Solution
-
راه حل Solution
نتیجه Conclusion
-
مراحل بعدی Next steps
https://donyad.com/d/31d9
Lora Vaughn
مدیر اجرایی امنیت سایبری در خدمات مالی
لورا وان مدیر ارشد عملیات امنیتی در Fastly است.
لورا دارای تخصص مدیریت آسیبپذیری و تخصص امنیتی فراوانی است که در نقش فعلی خود به ارمغان میآورد. او پیش از این به عنوان معاون ارشد، افسر ارشد امنیت اطلاعات در یک بانک بزرگ مستقر در آرکانزاس خدمت می کرد. او سمت های مختلفی را در صنعت بانکداری و خدمات مالی از جمله معاون مرکز عملیات امنیت سایبری داشته است. در این نقش، او برای مدیریت و پشتیبانی از نظارت امنیتی 24 ساعته، توسعه کتابهای بازی واکنش به حادثه، و تحقیق و پیادهسازی فناوریهای نوظهور برای پاسخ به حادثه و شکار تهدید کار کرد. لورا مدرک لیسانس خود را در رشته علوم کامپیوتر از کالج بیرمنگام-ساوترن دریافت کرد و یک CISSP است.
لورا دارای تخصص مدیریت آسیبپذیری و تخصص امنیتی فراوانی است که در نقش فعلی خود به ارمغان میآورد. او پیش از این به عنوان معاون ارشد، افسر ارشد امنیت اطلاعات در یک بانک بزرگ مستقر در آرکانزاس خدمت می کرد. او سمت های مختلفی را در صنعت بانکداری و خدمات مالی از جمله معاون مرکز عملیات امنیت سایبری داشته است. در این نقش، او برای مدیریت و پشتیبانی از نظارت امنیتی 24 ساعته، توسعه کتابهای بازی واکنش به حادثه، و تحقیق و پیادهسازی فناوریهای نوظهور برای پاسخ به حادثه و شکار تهدید کار کرد. لورا مدرک لیسانس خود را در رشته علوم کامپیوتر از کالج بیرمنگام-ساوترن دریافت کرد و یک CISSP است.
نمایش نظرات